IPAが再度のEmotet注意喚起 ランサムウェアの身代金要求報道も

IPA独立行政法人情報処理推進機構)は39日にEmotetに関して以下の文書で注意喚起情報を更新しました。

 

「Emotetの攻撃に関して、情報セキュリティ安心相談窓口に対する相談が大変多くなっており、国内組織での感染や被害が広がっていると考えられ、非常に注意を要する状況です。さらに3月に入って、日本語で書かれた新たなEmotetの攻撃メールが確認されています。改めて警戒を高めるとともに適切な対策や対処等を行ってください。」

2022年2月から3月にかけて、日本国内組織でのEmotetへの感染被害が大幅に拡大しています。情報セキュリティ安心相談窓口では、2022年3月1日~8日に、323件もの相談を受けています。これは、先月同時期(2月1日~8日)の、およそ7倍です。

 JPCERT/CCからも「Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年のピーク時の約5倍以上に急増」しているとの注意喚起が公開され、国内企業・組織からも、感染被害が多数公表されています。改めてEmotetの攻撃メールへの警戒を高めるとともに、本ページの「対策」の内容について周知・徹底してください。

 

上記情報によりますと202234日頃より、日本語で書かれたメールで請求書を添付してそのファイルの扱いを具体的に指示しているとのことです。利用者が間違って「コンテンツの有効化」ボタンをクリックさせようとしています。

 

当社サービスのISM CloudOneのオプションとして提供しているふるまい検知機能への問合せ数も上昇してします。ふるまい検知機能は、Yaraiの検出エンジンを利用したサービスです。FFRI Yarai発表の検出したマルウェア情報は以下の通りです。

 

2022/03/11公開Emotet(2022年3月版)

2022/03/01公開SaintBot

2022/02/21公開Conti ランサムウェア(2022年2月版)

2022/02/17公開BlackCat ランサムウェア

2022/02/16公開RedLineStealer

2022/02/15公開Emotet(2022年2月版 Downloader)

2022/01/25公開SnatchCrypto

2022/01/18公開WhisperGate

2022/01/13公開NightSky ランサムウェア

2021/12/08公開Cuba

2021/11/19公開Emotet(2021年11月版 Downloader)

2021/11/11公開Hello Kittyランサムウェア

2021/11/01公開Chaos Ransomware

 

アンチウイルスを最新にしていても間に合わないマルウエアに対しては、プログラムのふるまいを検知して活動を止める仕組みに効果が認められます。

ISM CloudOneのふるまい検知機能も上記のようなマルウエアを検知して活動をおさえる働きをしています。

 

先月のプレス加工会社に続き、部品メーカーのドイツ法人にもランサムウェアの攻撃があったとの報道がありました。サプライチェーンを狙ったこのようなランサムウェアの攻撃が止まりません。

 

働き方が複雑化しており、グローバル化したサプライチェーンで利用されているPCを攻撃から守るためには、企業グループおよび関係企業全体で対策を行う必要があると言えます。

 

ISM CloudOneは、クラウドから世界中のどのような環境にあるPCでもインターネットに接続されていれば、日々脆弱性を診断してリスクを最小化することが可能です。オプションのふるまい検知機能を追加することで未知のマルウエアの対策にも効果的です。

 

サプライチェーンの階層が深い中小企業の場合でも、毎日のPC状態を診断する無償のサービス「PCドック」を展開しています。診断結果から最適な対策を低コストで導入いただく仕組みも用意しています。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
  2. 新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。 1校は高校野…
  3. 800もの自治体より受託している電子申請のヘルプデスク業務で利用するパソコン1台がマルウェア「E…
ページ上部へ戻る